Tip of the week: Enable a firewall on your network to filter and monitor traffic. This will stop unwanted traffic from passing through.
#emailsecurity #cybersecurity #simplifieditconsulting #itcompany #msp #tipoftheweek #informationtechnology #business
DMARC is a crucial defence against email spoofing, yet adoption remains low: only about 8% of domains have a valid DMARC record in place. Some top-level domains are making better progress - nearly 40% of .uk domains have implemented DMARC, helping to protect businesses and users from phishing and impersonation attacks 🇬🇧.
No more spam in your inbox! Disposable email addresses are the insider tip for anyone wanting to protect their privacy.
✅ Register anonymously with unknown services
✅ Enter competitions without spam risk
✅ Online shopping without marketing harassment
At mailbox.org, disposable addresses are part of the complete package in standard and premium tariffs.
How it works and why you need it: https://mailbox.org/en/post/how-disposable-addresses-against-digital-threats
Вирусология из 2001.
• Вот вам забавная история из мира вирусологии: в 2001 году датский программист Ян де Вит создал червя, который назвал "Anna Kournikova". (https://ru.wikipedia.org/wiki/Anna_Kournikova) Название было выбрано не случайно: в то время Анна занимала восьмое место среди женщин, которых больше всего ищут в гугле. Обходили ее только певицы и актрисы – например, Бритни Спирс, Памела Андерсон, Дженнифер Лопес и Шакира. Огромная популярность повышала шанс того, что файлик с таким названием будут открывать чаще всего...
• Итак, пользователь получал письмо с якобы фотографией известной теннисистки Курниковой. Фотки там естественно не было, но был червь, который заражал компьютер. Имя фала было таковым AnnaKournikova.jpg.vbs. Причина, по которой пользователь мог не задумываясь открыть файл в стандартных настройках Windows, которые скрывали расширение файла. Таким образом пользователь видел следующее — AnnaKournikova.jpg. Далее червь сканировал базу адресов почты в Microsoft Outlook и рассылал себя всем контактам.
• Разработка червя заняла у де Вита пару часов. По данным следствия он использовал специальную программу на Visual Basic «Worm Generator». В полицию Ян де Вит пришел сам. Адвокаты настаивали на том, что де Вит не желал никому зла и создал червя без оглядки на последствия. Однако ФБР предоставили доказательства того, что вред все же был, и не маленький, больше 166 000 долларов. В итоге, Ян был осужден к 150 часам общественных работ или 75 дням лишения свободы.
### Рейтинг
На основе анализа вируса Anna Kournikova (2001) можно оценить его значимость в истории вирусологии и кибербезопасности. Рейтинг по шкале от 1 до 10 (где 1 — минимальное влияние, 10 — революционное):
- **Техническая сложность**: 3/10 — вирус был создан с использованием простого инструмента Worm Generator, что указывает на низкий порог входа для разработчиков.
- **Масштаб распространения**: 7/10 — заражено миллионы компьютеров по всему миру, хотя точные цифры остаются спорными.
- **Ущерб**: 4/10 — вирус не разрушал данные, но вызвал значительные сбои в email-системах, оцениваемые в $166,000, что относительно невелико по современным меркам.
- **Влияние на кибербезопасность**: 8/10 — подчёркнул уязвимости социальных инженерии и недостатков email-клиентов, что повлияло на развитие защитных мер.
- **Общий рейтинг**: 5.5/10 — умеренное влияние, но с важным уроком для индустрии.
### Комментарий специалиста по киберсекурити
«Вирус Anna Kournikova — классический пример того, как социальная инженерия может обойти даже базовые защитные механизмы. Его простота в создании с помощью Worm Generator подчёркивает доступность инструментов для злоумышленников в начале 2000-х. Отсутствие прямого вреда файлам не умаляет его значения: перегрузка email-серверов и снижение доверия к вложениям стали важным сигналом для развития современных антивирусных решений и обучения пользователей. Интересно, что осуждение Яна де Вита на 150 часов общественных работ выглядит мягким по сравнению с потенциальными рисками, которые могли возникнуть при более масштабной эксплуатации. Это подчёркивает необходимость более строгих правовых мер в отношении авторов вредоносного ПО», — эксперт по кибербезопасности, анонимный аналитик.
### Заключение
Вирус Anna Kournikova 2001 года остаётся значимым эпизодом в истории киберугроз благодаря своей простоте и эффективности распространения через социальную инженерию. Созданный Янсом де Витом за несколько часов с использованием Worm Generator, он эксплуатировал популярность теннисистки Анны Курниковой, заманивая пользователей открыть файл AnnaKournikova.jpg.vbs. Хотя вирус не наносил прямого ущерба данным, его способность заразить миллионы компьютеров и вызвать сбои в email-системах (оценённый ущерб — $166,000) подчёркивает уязвимость пользователей и программного обеспечения того времени. Осуждение де Вита к 150 часам общественных работ отражает противоречивый подход к ответственности за такие действия. Этот случай заложил основу для повышения осведомлённости о рисках email-вложений и стимулировал развитие защитных технологий, что делает его важным уроком для кибербезопасности.
### Важность для международной безопасности (осинтеров)
Anna Kournikova сыграла ключевую роль в демонстрации уязвимостей глобальных коммуникационных сетей в начале 2000-х. Её способность к быстрому распространению через Microsoft Outlook подчёркивает зависимость международных организаций, бизнеса и правительств от email-систем, что делает их мишенями для кибератак. Этот инцидент ускорил внедрение строгих фильтров email и образовательных программ, что стало важным шагом в защите критической инфраструктуры. Для осинтеров (офицеров международной безопасности) случай важен как пример, как социальная инженерия может использоваться для дестабилизации коммуникаций, особенно в условиях конфликтов или кризисов, что актуально и в 2025 году с учётом эскалации киберугроз.
### Хэштеги
#AnnaKournikovaVirus #Кибербезопасность #Вирусология #СоциальнаяИнженерия #Киберугрозы #MicrosoftOutlook #ЯнДеВит #WormGenerator #ИсторияКибератак #МеждународнаяБезопасность #EmailSecurity #Cybersecurity2025 #Июнь2025
### Библиография
- Материалы из открытых источников о вирусе Anna Kournikova, включая описание его распространения и осуждения Яна де Вита.
- Данные о популярности Анны Курниковой в 2001 году, основанные на статистике поисковых запросов Google.
- Информация о технических аспектах, собранная из анализа Worm Generator и поведения вируса в Microsoft Outlook.
retroshare://chat_room?name=Acetone%20&id=L00B6626D302D79D9
#Citibank emailed me an alert. The same bank that constantly warns me about email scams. And, yet, they misconfigured their email so it comes as a spoofed email. My email provider delivered it anyway because Citi has a "relaxed" policy in their DNS that says that EMAIL FROM A SPOOFING SERVER CAN BE DELIVERED so long as the signature passes. Yep, servers spoofing them are not a major red flag and the email should be delivered to the inbox anyway. The email provider is not to blame here.
A major bank should not do it this way.
The spoofing SMTP server check failed because the sending IP address is not authorized by Citibank's SPF record for info6.citi.com to send their email. This has been going on for years. Do you want Citibank email from a server not authorized by them to send it?
This relaxed attitude by corporations is why people get scammed.
Authentication-Results: mail.protonmail.ch; spf=fail smtp.mailfrom=info6.citi.com
Authentication-Results: mail.protonmail.ch; arc=none smtp.remote-ip=173.213.5.122
Hardening My Domain Email with SPF, DKIM, DMARC
After spotting spoofed emails from my domain, I finally secured islandinthenet.com with SPF, DKIM, and DMARC.
Running your own mail server?
Make sure it's secure and trusted. In my latest blog post on OpenTech Pulse, i cover the four essential building blocks:
✅ SPF
✅ DKIM
✅ DMARC
✅ MTA-STS
Learn how to protect your domain from spoofing, phishing, and delivery issues.
#EmailSecurity #SelfHosting #SPF #DKIM #DMARC #MTASTS #OpenTechPuls
https://www.opentechpulse.org/Securing-Your-Self-Hosted-Mail-Server
Tip of the week: Think before you click. Don’t let too-good-to-be-true links and buttons fool you into having your information stolen.
#emailsecurity #cybersecurity #simplifieditconsulting #itcompany #msp #tipoftheweek #informationtechnology #business
I monitor a handful of mistyped domains for clients and it is interesting and scary how much sensitive data is transmitted over email, and how much of that ends up in typo squatted domains.
Maybe AI (machine learning) could provide a solution where email clients would check email domains for spelling errors and warn the user.
It could use the employee company domain as a starting point then check a list of previous emails as a reference, etc. It would not be perfect, but it could help. I am sure this approach has issues but maybe something would help.
Great news for UK organisations! 🇬🇧 The #NCSC Mail Check service, part of their Active Cyber Defence programme, is now available free to any UK organisation.
With the recent high-profile cyber attacks against M&S, it's more important than ever to be vigilant, and Mail Check can help businesses continuously monitor for vulnerabilities that make them susceptible to mail spoofing and phishing scams.
Security Pattern: Email Spoofing Protection via DMARC, SPF, and DKIM
This post outlines a practical email security pattern using SPF, DKIM, and DMARC to stop spoofing and protect your domain’s reputation.
https://islandinthenet.com/security-pattern-email-spoofing-protection-via-dmarc-spf-and-dkim/
Email Security: The Legacy Risk We Still Rely On
Email is still a go-to attack vector—and it's no surprise. The core protocols (SMTP, IMAP, POP) were never built with modern privacy or security in mind.
Key issues:
No true end-to-end encryption by default
Weak auth and legacy access (basic auth, no MFA)
Rampant spoofing despite SPF/DKIM/DMARC
Phishing is evolving faster than filters
Inboxes often hold the keys to everything else
Use aliasing, enforce MFA, monitor your domain records, and consider client-side encryption. Providers like ProtonMail, mailbox.org, and Skiff offer better privacy out of the box.
What else should be on this list? What are you doing to keep your email secure?
#privacy #infosec #emailsecurity #cybersec #phishing #degoogle
📢 Mail relays | Are you forwarding mail without checks, validation, or spam filtering? You could be creating a real mess. 😵💫
Typos, spamtraps, and forged senders can quickly snowball into blocklistings and delivery failures.
In part two of our short series on mail relays, we jump into the chaos careless forwarding can cause, and what you can do to avoid it:
👉 https://www.spamhaus.org/resource-hub/deliverability/mail-relays-part-2-problems-with-forwarded-mail
1. Hacker News, a #CyberSecurity newsletter, is sent from a domain where DMARC policy is p=none, which tells email providers, like gmail, to deliver all email that is screaming, "I am a Hacker News spoof email sent by a POS scammer" to the intended recipient anyway. p=none means take no action, even if you know it's a scam. Spam folder optional. Email services and clients will oblige. WTF Hacker News?
2. Hacker News is also using an insecure signature algorithm for signing their newsletter.
3. An extremely well-known Cybersecurity expert is sending the newsletter from a domain that has no DMARC record at all, so all spoof emails claiming to be from them will be delivered. And likely this is being constantly exploited. A DMARC policy of p="reject" would have those spoof emails trashed and not delivered. But no DMARC policy means "whatever, and I don't want to know". So, spoof emails go through unstopped and no reports of abuse are being sent to this person either. And it's their job to tell us how to stay secure and not be fooled by spoof emails. WTF?
Sometimes I don't understand how things work in the world.
🚨 New in SecPoint® Protector v66 – Smarter Anti-Spam with Enhanced RBL Management
We’ve released the latest firmware update for the SecPoint Protector UTM firewall! 🎉
With improved RBL (Reputation Block List) handling, v66 ensures faster, more accurate spam filtering and fewer delays — even in complex DNS setups.
#CyberSecurity #SecPoint #Protector #UTM #AntiSpam #RBL #EmailSecurity #Firewall #NetworkSecurity #ITSecurity
Tip of the week: It’s tempting, but avoid using public wireless networks as any information you send can be accessed by others on the network. Stay safe out there!
#emailsecurity #cybersecurity #simplifieditconsulting #itcompany #msp #tipoftheweek #informationtechnology #business
I received an "important email" from #Dreamhost about my domain registration. You'd think that #email security would be paramount for them.
They have no DKIM setting, so it's impossible to see if the email was tampered with in transit and if it was sent by the claimed sender. And, their DMARC policy is p=none, which tells email providers, "don't do anything special if you can't verify me".
Their dreamhostregistry.com domain is wide open for spoofing because they've configured it to be wide open for spoofing.
How can a web hosting company be so lax about email security? How can I trust emails they send to me if I have no assurance they sent it, and it wasn't modified in transit?
Overkill. With many receivers treating no SPF as a blanket '-all' it does very little to make it explicit.
However, if you really feel that you must give SPF records to every subdomain, make sure to also give them null MX records to drive the point home that the subdomain is not for #email.
#InfoSec #EmailSecurity https://infosec.exchange/@ais_security/114556032057865718
Any thoughts or feedback on Material.security and/or Abnornal.ai with regards to at least email security? Broader functionality they both provide?
We keep being asked why Findalyze suggests SPF records for all (sub)domains of an org, so we wrote a blog post about it.
TL;DR: spoofing does not care from which domain you normally send emails because receivers don't know this either
